java中 TOKEN的概念

token 你可以把他当做一个令牌，当第一次访问时设置一个令牌保存,一般我们保存在session中，当启动令牌时，那么就去检测令牌是否一致，然后销毁令牌或者重置令牌，这样第二次再用次令牌访问时，就会不一致了，直接提示重复提交了

jsp生成表单时，
1 在表单中插入一个隐藏<input>字段，该字段就是保存在页面端的token字符串，同时把该字符串存入session中。
2 用户提交表单时，会一并提交该隐藏的token字符串。
3 在服务器端，查看下是否在session中含有与该token字符串相等的字符串。
3 1 如果有，那么表明是第一次提交该表单，然后删除存放于session端的token字符串，再做正常业务逻辑流程；(注意此处已经将session端的token字符串 删除)
32 如果没有，那么表示该表单被重复提交，做非正常流程处理，可以警告提示也可以什么也不做（第一次提交后session端的token字符串已删除）

抓包软件可以拦截apptoken的发送，把服务器返回的apptoken拦截下来，把它改成一个不可用的token，把改过的token发送给客户端，这样客户端就拿到了一个不可用的token，从而使apptoken失效。

>

Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据，不需再次带上用户名和密码。

用设备号/设备mac地址作为Token。

客户端：客户端在登录的时候获取设备的设备号/mac地址，并将其作为参数传递到服务端。

扩展资料：

token其实更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据 *** 作。

例如在USB11协议中定义了4类数据包：token包、data包、handshake包和special包。主机和USB设备之间连续数据的交换可以分为三个阶段。

第一个阶段由主机发送token包，不同的token包内容不一样（暗号不一样）可以告诉设备做不同的工作，第二个阶段发送data包，第三个阶段由设备返回一个handshake包。

参考资料来源：百度百科-Token

---